3

ユーザーが開発したクラスを含む Jar ファイルをコンテナーに動的にデプロイし、Web インターフェイスを使用して Jar ファイルから特定のクラスを実行できるコンテナー フレームワークを作成しています。

検証を含め、他のすべてが適切に設定されています。ただし、要件は、ユーザーが開発したクラスから特定の JDK およびその他のライブラリ クラスへのアクセスのみを許可することです。明らかに、これはコンテナが、「悪い」動作をもたらす Java コードの一部を (意図的またはその他の方法で) 実行することになるという保証を必要とするという事実によるものです。

通常、ほとんどすべてのトピックについて Google で検索します。この場合、私はできませんでした:(

4

2 に答える 2

2

カスタムクラスローダーは悪意のある人に対して十分ではないことに注意してください-彼/彼女は親クラスローダーにアクセスし、それを介して制限されたクラスをロードすることができます。カスタムクラスローダーに加えて、セキュリティマネージャーを設定し、アクセス許可を取り消す必要がありますgetClassLoader(おそらく、他のいくつかのアクセス許可も取り消す必要があります)。

于 2010-03-03T02:41:59.447 に答える
2

java.policy ファイルを構成して、jvm クラスへのアクセスを拒否できますか? を参照してください。

カスタムクラスローダーを使用することをお勧めします

于 2010-03-03T01:22:18.490 に答える